Ich habe heute auch eine Email erhalten:

„ Sehr geehrte/r Forumsteilnehmer/in,

im ELSTER-Anwenderforum bestand leider eine Sicherheitslücke (sog. Zero-Day-Sicherheitslücke), die sich ein Angreifer zu Nutze gemacht hat. Die Sicherheitslücke konnte kurzfristig geschlossen werden.

Von dem Sicherheitsangriff betroffen waren Ihre personenbezogenen Daten, die Sie im Anwenderforum angegeben haben (z.B. selbstvergebener Benutzername, E-Mailadresse und ggf. Geburtsdatum, falls Sie dieses angegeben haben). Ihre Passwörter sind verschlüsselt hinterlegt und waren von dem Angriff nicht betroffen.
Wir empfehlen Ihnen dennoch, Ihr Passwort vorsorglich zu ändern.
Für die Erstellung von Passwörtern können wir Ihnen die Informationen und Richtlinien auf der Website des Bundesamtes für Sicherheit in der Informationstechnik (BSI) empfehlen: www.bsi-fuer-buerger.de
Eine Benachrichtigung der datenschutzrechtlichen Aufsichtsbehörde ist umgehend erfolgt.

Darüber hinaus möchten wir Sie noch auf Folgendes hinweisen:

Das Anwenderforum wird unabhängig von „ELSTER – Ihr Onlinefinanzamt“ auf einem eigenen System betrieben. Die Sicherheitslücke war ausschließlich in der Software des Anwenderforums enthalten. Der Angriff hat keinerlei Auswirkungen auf Ihr ELSTER-Zertifikat, Ihre Daten bei „Mein ELSTER“ und daher auch nicht auf Ihre Steuerdaten.

Abschließend möchten wir Ihnen noch einmal versichern, dass wir den Datenschutz unserer Nutzer sehr ernst nehmen und „ELSTER – Ihr Onlinefinanzamt“ sehr strengen IT-Sicherheitsanforderungen unterliegt. Die Leistungen von „ELSTER – Ihr Onlinefinanzamt“ werden in einer nach ISO 27001 auf Basis der IT-Grundschutz-Kataloge des BSI zertifizierten eigenen IT-Infrastruktur erbracht.

Für die Ihnen entstandenen Unannehmlichkeiten bitten wir um Entschuldigung.

Für Rückfragen wenden Sie sich an die
Behördliche Datenschutzbeauftragte
Bayerisches Landesamt für Steuern – Dienststelle München E-Mail: datenschutz@elster.de

Mit freundlichen Grüßen

Ihr ELSTER-Web-Team“

Wie soll ich das verstehen? Ist das tatsächlich passiert? Haben nun Fremde meine Daten? Was muss ich unternehmen? Muss ich auch das Passwort von meinem Emailaccount ändern? Oder ist das „nur“ Spam? Bin etwas besorgt. Sry

Danke!

Ja, offenbar ist das passiert. Fremde haben jetzt wohl Deine E-Mail-Adresse, und wenn Du es im Profil angegeben hast auch Dein Geburtsdatum. Eigentlich steht ja alles in der Mail.

Der Text steht übrigens auch auf jeder Seite des Forums auffällig ganz oben

die jedenfalls kein Spam ist. Was empfohlen wird, steht in der Mail doch drin. Was du wirklich machst bleibt letztlich dir überlassen.

danke...schon klar... bin wie gesagt unsicher. Es ist nur die Emailadresse im Profil gewesen. Nur steh ich grad aufm Schlauch...muss ich jetzt von meinem Emailaccount das Passwort ändern oder reicht es nur hier zu ändern?

Was soll das bringen? Jemand der deine E-Mailadresse hat, kann dir eine E-Mail senden, unabhängig davon, welches Passwort dein Mailaccount hat.

Die hier im Forum verwendeten Passwörter wurden nicht gehackt, trotzdem wurde die Änderung empfohlen, warum auch immer?

Es ist natürlich grundsätzlich kein Schaden, Passwörter von Zeit zu Zeit evtl. zu ändern.

Ich will raus hier.

Wo ist der Knopf zum löschen des Profils.

Ich kann nichts finden :-(

Den gibt es nicht! aber wie es geht, kannst du hier nachlesen: https://forum.elster.de/anwenderforu...m-l%C3%B6schen